Permissions
角色和权限
当您邀请团队成员加入您的组织或工作区时,您需要选择授予他们的访问级别。本指南解释了每个权限级别允许用户执行的操作,帮助您了解团队角色以及每个权限级别提供的访问权限。
如何邀请他人加入工作区
工作区权限级别
邀请某人加入工作区时,您可以分配以下三种权限级别之一:
| 权限 | 他们可以做什么 |
|---|---|
| 只读 | 查看工作流、查看执行结果,但无法进行任何更改 |
| 编辑 | 创建和编辑工作流、运行工作流、管理环境变量 |
| 管理员 | 包括编辑权限的所有操作,还可以邀请/移除用户并管理工作区设置 |
每个权限级别的具体操作
以下是每个权限级别允许用户执行的详细操作:
只读权限
适合人群: 利益相关者、观察者或需要可见性但不应进行更改的团队成员
他们可以做的事情:
- 查看工作区中的所有工作流
- 查看工作流的执行结果和日志
- 浏览工作流配置和设置
- 查看环境变量(但不能编辑)
他们不能做的事情:
- 创建、编辑或删除工作流
- 运行或部署工作流
- 更改任何工作区设置
- 邀请其他用户
编辑权限
适合人群: 开发人员、内容创作者或积极从事自动化工作的团队成员
他们可以做的事情:
- 包括只读用户的所有操作,以及:
- 创建、编辑和删除工作流
- 运行和部署工作流
- 添加、编辑和删除工作区环境变量
- 使用所有可用的工具和集成
- 实时协作编辑工作流
他们不能做的事情:
- 邀请或移除工作区的用户
- 更改工作区设置
- 删除工作区
管理员权限
适合人群: 团队负责人、项目经理或需要管理工作区的技术负责人
他们可以做的事情:
- 所有“写入”用户可以做的事情,以及:
- 邀请新用户加入工作区,并分配任何权限级别
- 从工作区移除用户
- 管理工作区设置和集成
- 配置外部工具连接
- 删除其他用户创建的工作流
他们不能做的事情:
- 删除工作区(只有工作区所有者可以执行此操作)
- 将工作区所有者从工作区中移除
工作区所有者与管理员
每个工作区都有一个所有者(创建工作区的人)以及任意数量的管理员。
工作区所有者
- 拥有所有管理员权限
- 可以删除工作区
- 无法从工作区中被移除
- 可以将所有权转移给其他用户
工作区管理员
- 可以执行所有操作,但不能删除工作区或移除所有者
- 可以被所有者或其他管理员从工作区中移除
常见场景
添加新开发人员到您的团队
- 组织级别: 邀请他们成为组织成员
- 工作区级别: 赋予他们写入权限,以便他们可以创建和编辑工作流
添加项目经理
- 组织级别: 邀请他们成为组织成员
- 工作区级别: 赋予他们管理员权限,以便他们可以管理团队并查看所有内容
添加利益相关者或客户
- 组织级别: 邀请他们成为组织成员
- 工作区级别: 赋予他们只读权限,以便他们可以查看进度但无法进行更改
环境变量
用户可以创建两种类型的环境变量:
个人环境变量
- 仅对个人用户可见
- 在他们运行的所有工作流中可用
- 在用户设置中管理
工作区环境变量
- 读取权限:可以查看变量名称和值
- 写入/管理员权限:可以添加、编辑和删除变量
- 对所有工作区成员可用
- 如果个人变量与工作区变量同名,个人变量优先
最佳实践
从最低权限开始
为用户分配完成工作所需的最低权限级别。您可以随时提高权限。
明智地使用组织结构
- 将值得信任的团队负责人设为 组织管理员
- 大多数团队成员应为 组织成员
- 将工作区 管理员 权限保留给需要管理用户的人
定期审查权限
定期审查谁可以访问哪些内容,尤其是在团队成员更换角色或离职时。
环境变量安全
- 对于敏感的 API 密钥,使用个人环境变量
- 对于共享配置,使用工作区环境变量
- 定期审查谁可以访问敏感变量
组织角色
邀请某人加入您的组织时,您可以分配以下两种角色之一:
组织管理员
他们可以做的事情:
- 邀请和移除组织中的团队成员
- 创建新的工作区
- 管理账单和订阅设置
- 访问组织内的所有工作区
组织成员
他们可以做的事情:
- 访问他们被特定邀请加入的工作区
- 查看组织成员列表
- 无法邀请新成员或管理组织设置